tendkuh
@tendkuh
PHP sucks, it's very important to remember, folks

Как проверить чужой код на безопасность, если не особо разбираешься во всех тонкостях языка?

Практически вся разработка в вэб в последнее время сводится к копипасту кода из SO
Как обезопасить себя от "дырявого", или небезопасного кода
Есть ли в сети специализированный сервис, который проверяет код на безопасность?
  • Вопрос задан
  • 615 просмотров
Решения вопроса 2
Moskus
@Moskus
Ну опять это MMORPG-мышление.

Для того, чтобы решить проблему, нужно уметь решать проблему. Или отдать её тому, кто умеет её решать.
Потому что любой автоматический анализатор кода также требует понимания, какие предупреждения он выдает и почему выдает.

Код, который входит в большие проекты и/или публичен не становится от этого хорошим по волшебству. Он становится лучше только от того, что на него посмотрело больше хороших программистов, а не тех, кто научился писать hello world.

Простая публичность этого не гарантирует, а только слегка увеличивает вероятность. Именно потому, есть довольно качественные opensource проекты, а есть - глюк на глюке, несмотря на большое число участников.

Собственное умение хорошо программировать также повышает вероятность получить качественный код, как и чужое. А собственное неумение - понижает её, несмотря ни на что другое, просто по статистическим законам надёжности.
Ответ написан
Комментировать
Zoominger
@Zoominger Куратор тега Веб-разработка
System Integrator
g: статический анализ кода.
Анализаторы тоже есть, даже бесплатные.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Прекратить копипастить и начать писать код самостоятельно.
Ответ написан
Robur
@Robur
Знаю больше чем это необходимо
Реальный вариант только один: Нанять/уговорить того, кто разбирается.
Если он вам не подходит - значит вы не очень серьезны насчет проекта, значит вам и безопасность не сильно актуальна.
Ответ написан
Комментировать
@PyNen
Попробуй обратиться в лабораторию комплексной защиты объектов информатизации. Этому учатся годами. По этому запросу точно найдешь. Я уже искал. А еще посмотри канал Хауди Хо. Там про уязвимости есть (не только sql-инъекции). Там про js есть.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы